導入事例 サーバー仮想化と同時にCisco Nexusでネットワークを 仮想化。エッジまでシスコで統一し、末端までの 「見える化」 も実現 国立大学法人 佐賀大学 ●導入の背景 / 課題 佐賀独自の文化や伝統を背景に、個性的な教育・研究活動を展開している佐賀大学。ここ ・ 2001年 にOpengateに よ る 認 証 基 盤 と では2001年から全学で使われている認証基盤「Opengate」のサーバー環境が、2010 ネットワークを構築し全学展開。しかし 年3月に仮想化されている。これと同時にネットワークも仮想化。そのためのスイッチとして 2008年頃には老朽化が進み、サーバー等 Cisco Nexus 5000とCisco Nexus 1000Vが採用されているのだ。これによって の機器障害が目立つようになってきた。 ・ この問題を解決するため、サーバーとネッ ネットワーク配線をシンプル化すると同時に、物理的なケーブリング変更を行うことなくネッ トワークの更改検討に着手。運用管理負担 トワーク構成の変更が可能になった。さらにネットワークの末端までシスコ製品で統一する の軽減や最新テクノロジーの活用も視野に ことで、ネットワーク全体の「見える化」も実現している。今後は他のシステムでも、Cisco 入れ、サーバーとネットワークの仮想化を Nexusの存在を前提とした設計を行うことを検討。大学システム全体の柔軟性を飛躍的に高 決定した。 ・ OpengateはFreeBSD上で稼働している める基盤として、大きな期待が寄せられている。 が、FreeBSDを問題なく仮想化できたのは VMwareだけだった。そのためサーバー仮 老朽化した機器入れ替えを機に、サーバーの仮想化を検討 想化にはVMwareを選択、ネットワーク仮 少子化に伴う大学全入時代の到来や、教育の質に対する社会的関心の高まり、企業との連携に 想化にはVMwareとの親和性が高いCisco Nexusが採用された。 ●導入ソリューション ・ 基幹ネットワーク 対するニーズ増大など、大学を取り巻く環境は厳しさを増している。このような状況の中、重要性が 高まっているのがキャンパスのIT化である。IT化は教育のあり方を変えるポテンシャルを持ってい る一方、学内はもちろん学外とのコミュニケーション基盤としても重要な役割を果たす。また昨今の − Cisco Nexus 5000 大学生は大学入学以前からインターネットに慣れ親しんでおり、彼らのニーズに対応するためにも、 − Cisco Nexus 1000V キャンパスのIT化は大学にとって不可欠なものになっている。 − Cisco Catalyst 6500-E しかしキャンパスIT化の進展は、システムの複雑化・肥大化という問題ももたらしている。導入 − Cisco Catalyst 3560-E − Cisco Catalyst 2960G ・ 無線LANシステム − Cisco WiSM − Cisco Aironet 1242 ●導入効果 ・ 仮想化で機器を集約したことで、ネットワー ク配線がすっきりした。また設置スペースも 以前の1/3程度まで縮小された。 されるサーバー数が増えていくことで、管理負担も増大しつつあるのだ。またシステムが大きくなれ ば、更改時に必要なコストも増えてしまう。予算の確保が難しくなりつつある国公立大学にとって は、これも大きな問題だといえる。 このような問題をサーバーの仮想化によって解決しつつあるのが佐賀大学である。 同大学は1920年設立の旧制佐賀高等学校と1943年設立の佐賀師範学校、1944年設立の佐賀 青年師範学校を統合する形で1949年に設立。2003年には佐賀医科大学とも統合され、2004年に は国立大学法人法の規定に基づき国立大学法人化されている。佐賀独自の文化や伝統を背景に、 ・ 物理的なケーブル接続を変更することなく、 地域と共に未来に向けて発展し続ける大学を目指し、本庄地区と鍋島地区の2キャンパスを拠点に ネットワーク構成を変更できるようになっ 個性と特色を持つ教育・研究活動を展開。2005年度に文部科学省が示した授業料標準額の値上 た。これによってネットワーク構成の柔軟性 が向上した。 ・ 今回のネットワーク構築では末端のスイッ チや無線LANアクセスポイントまで、シスコ 製品に統一された。これによってネットワー クの末端まで「見える化」され、運用管理性 が向上した。Opengateは接続端末のMAC げに対し、学部と大学院の授業料を共に据え置いた唯一の大学としても知られている。 IT分野 でもユニークな研究活動が行われている。その1つが「Opengate」の開発だ。これは端末がネット ワークにアクセスする際に、利用者認証と利用者記録を行うゲートウェイシステム。ユーザーイン ターフェースとしてはWebを採用しており、ユーザーにとって使いやすく、多様な端末に対応可能な ことが大きな特徴となっている。佐賀大学ではこのOpengateを2001年から学内のネットワーク認 アドレスもログに残されるが、新しいネット 証基盤として導入する一方、オープンソースソフトウェアとしての公開も行っているのだ。 ワークではMACアドレスとポートとの対応 「佐賀大学の総合情報基盤センターでは合計 22 台の Opengateサーバーを動かしていたのです もわかるため、不正使用があった場合には端 が、導入からかなりの時間が経過していたこともあり、サーバーの故障が目立つようになってきまし 末が接続されている部屋まで特定できる。 た」 というのは、 佐賀大学教授で総合情報基盤センター長を務める只木 進一氏。 2008年頃にはサー バーのリプレースを検討し始めていたという。 「新しいものを入れるのであれば、これまでとは異な 導入事例 サーバー仮想化と同時にCisco Nexusでネットワークを仮想化 エッジまでシスコで統一し、末端までの「見える化」も実現 国立大学法人 佐賀大学 「ネットワークはきちんとつながることが必須条件。 VMwareとCisco Nexus の連携を事前に確認できたことは非常に重要です」 佐賀大学 総合情報基盤センター 教授/ 総合情報基盤センター センター長 理学博士 只木 進一 氏 る方法を活用することで、管理のスマート化も実現したい。その方法としてサーバーの仮想化を考え 始めたのです」 サーバーと同時にネットワークも仮想化 VMwareとの親和性を評価しNexusを採用 佐賀大学におけるサーバー仮想化で注目したいのは、同時にネットワークの仮想化も実現してい る点である。 「これまでのネットワークは2001年に導入したもので、これもかなり老朽化が進んでい ました」と只木教授。ネットワーク更新も重要課題だったと振り返る。その一方でOpengateの開発 者の一人でもある佐賀大学教授の渡辺 健次氏は「ネットワークを更新するのであれば、研究対象 としても価値のある取り組みをすべきだと考えました」という。ネットワーク仮想化はこれからのIT 環境で、重要な意味を持つと評価されたのだ。 2009年7月にはサーバーとネットワークの仮想化を前提とした最終報告書を作成。これに基づき 2009年8月に入札が行われた。その結果、Cisco Nexus 5000とCisco Nexus 1000Vを組み合わせ た提案を採用。Opengateサーバーとネットワークを仮想化した環境が、2010年3月に動き始めるの である。 それではなぜCisco Nexusが採用されたのか。佐賀大学が求める複数の要件を満たしていたからだ。 まず第1の理由が、VMwareとの親和性が高いことである。 「2008 年末くらいから複数の仮想化ソフトウェアを試用してみたのですが、Opengateをうまく動 かせたのはVMware だけでした」というのは、佐賀大学 総合情報基盤センターで准教授を務める 大谷 誠氏。Opengate は FreeBSD上で稼働するようになっているが、VMware 以外の仮想化ソ フトウェアでは、FreeBSDを仮想化できなかったのである。そこでまず仮想化ソフトウェアとして、 VMware の採用を決定。2009 年 4 月には東京ミッドタウンにあるシスコシステムズのデモ環境で、 OpengateとVMware、Cisco Nexusを組み合わせた実機検証を実施する。ここで問題なく動くこと を確認した結果、Cisco Nexus が有力候補になったのである。 「ネットワークはきちんとつながることが必須条件です」というのは只木氏。これまでも規格上は つながることになっているのに、実際にはつながらなくて痛い目にあったことが少なくないという。 「VMwareとCisco Nexus は問題なく連携することがわかりました。これを事前に確認できたこと は非常に重要なことです」 第2はシスコ製品のコマンドをそのまま使えることである。佐賀大学ではこれまでにもコアスイッ チ等でシスコ製品が活用されており、シスコのコマンド体系に慣れていたのだ。大谷氏によれば「シ スコの管理画面はVMware vSwitchのGUIより使いやすい」という。 さらに第3の理由として、VMware vSwitchの代わりにCisco Nexus 1000Vを利用することで、 vSwitchにはない機能を利用できる点も重視されたという。その1つがトラフィックの可視化だ。 Cisco Nexus 1000Vであれば、シスコの物理スイッチと同じようにトラフィック情報を収集できる。 これも管理性を高める上で、重要なポイントだと評価されているのである。 Cisco Nexus 5000等が設置されているラック。以前は ネットワーク機器とOpengateサーバー、無停電電源装置 で4本のラックを使用していたが、現在ではこれらがラック 1本半のスペースに収容されている。 導入事例 サーバー仮想化と同時にCisco Nexusでネットワークを仮想化 エッジまでシスコで統一し、末端までの「見える化」も実現 国立大学法人 佐賀大学 「仮想ネットワークはネットワーク構成を簡単に変更できます。 新規端末室の設置やサーバーの移設も容易になります」 佐賀大学 大学院 工学系研究科 教授/ 総合情報基盤センター 副センター長 博士(工学) 渡辺 健次 氏 仮想化でケーブリングをシンプル化。構成変更への対応も容易に 現在のネットワーク構成は図に示す通り。コアスイッチとしてはCisco Catalyst 6500-Eが採用さ れ、本庄キャンパスと鍋島キャンパスに設置されている。さらに本庄キャンパスのCisco Catalyst 6500-Eには2台のCisco Nexus 5000が10ギガビットで接続され、この3台の組み合わせでサー バーとストレージをサポートするネットワークが構成されている。各サーバーはギガビットイーサ ネットでCisco Catalyst 6500-Eに接続される一方、10ギガビットのFCoEでCisco Nexus 5000に 接続。ストレージはファイバーチャネルでCisco Nexus 5000に接続されている。今回導入された 物理サーバーの数は8台。このうち1台に8つの仮想マ シンが搭載され、これまで22台あったOpengateサー ネットワーク全体構成イメージ(実環境構成) バーが集約されているのだ。 「以前は 22 台のサーバーに 3 本ずつネットワークが 総合情報基盤センター MC NTTフレッツ グループ網 SINET ISR2811 つながっていたので、ラックの背面は大量のケーブル が絡み合った状態でした」と大谷氏。サーバーが壊れ FireWall Cisco Catalyst 2960G 鍋島キャンパス Cisco Catalyst 6500E たときにはサーバ間での負荷の再配置のためケーブ WiSM ルを再接続しなければならなかったため、配線状態は 混乱する一方だったという。しかし現在では仮想化に LE5K Cisco Catalyst 3560E 配線は非常にすっきりしている。機器の設置スペース も縮小された。以前はネットワーク機器とOpengate いたが、現在ではラック1本半しか使用していない。 Cisco Catalyst 2960G CX4-120 DL360G6 サーバー、無停電電源装置で 4 本のラックを使用して WiSM LE5K Cisco Nexus 5000 Cisco Nexus 5000 よって物理サーバーが集約されたため、ネットワーク Cisco Catalyst 6500E サーバーファーム 本庄キャンパス ネットワークを仮想化したため、物理的な配線を行 うことなくネットワーク構成を変更できる点も大きなメ サーバ・ファーム接続構成イメージ(実環境構成) リットだ。「新しいサーバーを実験的に立てる場合、 Cisco Catalyst 6500E 以前は物理サーバーを設置して物理的なネットワーク 配線を行う必要がありましたが、今は仮想サーバーと 10GbE WiSM 10GbE vCenter DL360G6 仮想ネットワークの設定を行うだけです」と渡辺氏。 新たな端末室を作る場合でも、センター内のサーバー FC FC FCoE FCoE FCoE FCoE おり、今後は教室や研究室の引越が多くなります。し FC きるという。 「佐賀大学では現在建物の改修が進んで FC との接続は、Cisco Nexus内部の設定だけで対応で かし仮想化ネットワークならこのような状況にも対応 Node_A Node_B し易いと思います」 Disk Disk Disk Disk Disk この特徴を活かせばシステムの移設も容易になる OG OG OG OG SV SV SV SV Disk Disk Disk Disk Disk と期待されている。別の建物にサーバーシステムを設 DL360G6 (Hardware) DL360G6 (Hardware) 置し、ネットワークに接続すれば、移設の準備は完了 CX4-120 (Hardware) 導入事例 サーバー仮想化と同時にCisco Nexusでネットワークを仮想化 エッジまでシスコで統一し、末端までの「見える化」も実現 国立大学法人 佐賀大学 「以前はラック背面で大量のケーブルが絡み合っていましたが、 仮想化によってネットワーク配線が非常にすっきりしました」 佐賀大学 総合情報基盤センター 准教授 博士(工学) 大谷 誠 氏 する。後はVMotionで仮想マシンを移行すればいい。Cisco Nexus 1000Vの機能を活用すれば、 ネットワークポリシーをそのまま引き継いだ状態で、異なる物理サーバーに仮想マシンを移すことも 可能になる。システム障害に備えたバックアップ運用も、同じメカニズムで実現できるはずだという。 Profi le 国立大学法人 佐賀大学 所在地:佐賀県佐賀市本庄町1番地 末端までシスコ製品に統一することで、ネットワーク全体の管理性も向上 今回のネットワーク更改では、末端のスイッチや無線LANアクセスポイントがシスコ製品に統一 されている点も見逃せない。エッジスイッチにCisco Catalyst 2960Gを採用、無線LANアクセスポ イントとしては300台以上のCisco Aironet 1242が設置され、鍋島キャンパスではディストリビュー 設 立:1949年 学生数:大学院生1,028人、学部生6,313人 (2009 年 3月現在) 役職員数:1,756人(2009年10月現在) 1920 年設立の旧制佐賀高等学校と1943 年設立 ションスイッチとしてCisco Catalyst 3560-Eも導入されている。実はこれも管理性向上に大きな貢 の佐賀師範学校、1944 年設立の佐賀青年師範学 献を果たしている。ネットワークの末端まで、同一の仕組みで管理できるからである。 校を統合する形で1949 年に設立。2003 年には 「Opengateは認証を行う際、 OSやブラウザの種類、 MACアドレス等の情報をログに残しますが、 佐賀医科大学とも統合され、2004 年には国立大 学法人法の規定に基づき国立大学法人化されて 今回構築したネットワークではどのMACアドレスがどのポートに接続されたのかという情報も取 いる。佐賀独自の文化や伝統を背景に、地域と共 得できます。例えば不正なP2Pソフトウェアが使われたり、異常に大きなトラフィックが発生した場 に未来に向けて発展し続ける大学を目指し、本庄 合でも、問題の端末がどの部屋で使われているのかまで特定できるのです」 (渡辺氏)。 地区と鍋島地区の2キャンパスを拠点に個性と特 パフォーマンスも向上した。サーバーの処理性能が向上した上、ネットワークの帯域幅も大幅に 色を持つ教育・研究活動を展開。Web ベースの認 証ゲートウェイ「Opengate」を開発し、オープン 拡張されたからだ。以前はサーバーを100Mbpsのイーサネットで接続していたが、現在は10ギガ ソースとして公開していることでも知られている。 ビットと1ギガビットの組み合わせになっている。今後数年はこの帯域幅で十分なパフォーマンスを http://www.saga-u.ac.jp/ 確保できるはずだという。 Opengateが仮想環境で問題なく動くことが実証されたことは、すでにOpengateを利用している 組織にとって朗報だといえるだろう。サーバーとネットワークの両方を仮想化することで、運用負担 や調達コストの軽減が可能になるからだ。もちろんこのようなメリットを享受できるのはOpengate だけに限らない。「これからは他のシステムもCisco Nexusの存在を前提に設計できます」と渡辺 氏。これによって機器調達の柔軟性も高まるはずだという。 仮想化技術の導入は、大学のITシステムのあり方に一石を投じるものだといえる。これによって 生じる波紋は、システム構築と運用の形を大きく変えていくだろう。うまく活用すれば今抱えている 問題を、根本から解決できる可能性もあるのだ。 ©2010 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。 (0809R) この資料の記載内容は2010年5月現在のものです。 この資料に記載された仕様は予告なく変更する場合があります。 シスコシステムズ合同会社 〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp お問い合わせ先:シスコ コンタクトセンター 0120-092-255(フリーコール、携帯・PHS含む) 電話受付時間 : 平日 10:00∼12:00、13:00∼17:00 http://www.cisco.com/jp/go/contactcenter/ 1005-T お問い合わせ先
© Copyright 2026 Paperzz